Windows Firewall: процедура настройки брандмауэра ИнтернетСначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт». Скачиваем и распаковываем архив localsecurityip.zip куда-нибудь. Из распакованного архива запусткаем ярлык «Local Security Policy». 
Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер». Выбираем: «Все задачи» - «Импортировать политики». Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется. Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»: 
Ставим галку в «Защитить мое подключение к Интернету». Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения». В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал. 
И не забывайте, файл журнала можно периодически просматривать… PS. | Открытые порты в новой политике «Моя политика безопасности IP» | | 53 | Запросы DNS сервера | | 80 | WEB трафик | | 20 | FTP трафик | | 21 | FTP трафик | | 25 | SMTP трафик | | 110 | POP3 трафик | | 143 | IMAP трафик | | 123 | Синхронизация времени | | 465 | SMTP-сервер Gmail | | 995 | POP-сервер Gmail | | 6667 | Chat трафик | | 5222 | Jabber transport | | 5190 | ICQ transport | | 8443 | ТКС – страница регистрации | | 8081 | Для скачивания файлов с сайта http://www.c100-club.ru/, необходимо держать этот порт открытым | | 8000 | ВЛЗ: Интернет-радио |
Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов APS версия 1.80 (494 кб). Последнюю версию APS, можно всегда скачать с сайта автора: http://z-oleg.com/secur/ И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP. Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора: http://www.sysinternals.com/. Кстати, не в тему - на указанном сайте есть много чего полезного… | 
